ADFS 4.0 OpenID connect personnalisation du jeton d'accès

Question

J'ai une configuration ADFS 4.0 OpenId Connect avec le groupe d'applications "Navigateur Web accédant à une application Web". J'utilise un flux implicite et je peux me connecter avec succès à partir de mon application web recevant id_token et access_token.

Ensuite, j'utilise le jeton d'accès dans les requêtes envoyées par l'application wep au serveur API. Ce que je veux faire est de personnaliser le format de jeton d'accès - ajouter des paramètres supplémentaires car par défaut j'ai seulement: aud, iss, iat, exp, apptype, appid, authmethod, urn, auth_time, ver, scp. J'ai besoin du paramètre 'sub' pour mettre le nom d'utilisateur connecté dans le jeton d'accès et des paramètres supplémentaires pour mon serveur/serveur de ressources api pour exécuter une logique de sécurité personnalisée avant de donner accès à une ressource.

Comment puis-je personnaliser le jeton d'accès dans ce flux dans ADFS 4.0?

Answer 1

Ok, a réussi à le faire en modifiant les propriétés d'application Web (ouvert des groupes d'applications, groupe d'application double clic, double clic sur l'application Web)

Onglet 'émission règles de transformation'. Ajout de règles pour transmettre les revendications d'AD comme groupe ou nom et ces revendications apparaissent maintenant dans le jeton d'accès.